Computer Sweden avslöjade igår att man upptäckt en allvarlig spionbugg i Eniros mobilsök. Förra veckan lanserade Eniro en mobil postioneringstjänst kallad “Sök nära dig” som gör att du kan söka efter affärer och restauranger där du befinner dig. Computer Sweden upptäckte att det gick att slå in andras mobilnummer och se var denna mobilen befann sig. En allvarlig bugg som inte ger något större förtroende för Eniro, men det är ändå kul att de satsar på mobil sökning. Tjänsten är för tillfället stängd och tur är väl det.

Förra veckan lanserade Eniro även en iPhone-anpassning för att som de skriver:

“…bättre nyttja iPhones stora skärm och grafiska presentationsmöjligheter.

Jag tillhör fortfarande de (o)lyckliga? som inte har en iPhone, men i Umeå behagar man till och med att köa långt i förväg när Telia gjorde sitt iPhone-släpp.

Vid flera tillfällen har vi skrivit om EU:s Article 29 Working Party som jobbar med frågor kring dataskydd och den personliga integriteten. Nu har arbetsgruppen sammanträffat under två dagar i Bryssel och diskuterat bl.a. en opinion on search engines. Flera internationella medier har rapporterat efter mötet att man vill att sökmotorföretagens sökloggar ska raderas tidigare än vad man sagt förut. Åtminstone en av de här artiklarna länkar till en inofficiell version av vad som kallas Opinion on Data Protection Issues related to Search Engines från arbetsgruppen. Ett dokument som inte går att hitta med EU:s sökmotor RAPID eller på arbetsgruppens webbplats.

I det 29-sidiga PDF-dokumentet diskuteras en mängd olika aspekter av sökmotoranvändande och personlig integritet. Det som har lyfts fram är en rekommendation att sökloggar skulle raderas efter ett halvår. Förra våren och sommaren antog de största amerikanska sökmotorföretagen policydokument som stipulerade att de skulle radera eller anonymisera sökmotorloggar efter 18 månader. Då sade EU:s arbetsgrupp att det var ett bra steg i rätt riktning men nu vill man alltså dra ner tiden till en tredjedel:

In view of the initial explanations given by search engine providers on the possible purposes for collecting personal data, the Working Party does not see a basis for a retention period beyond 6 months. However, national legislation may require earlier deletion of personal data. In case search engine providers retain personal data longer than 6 months, they must demonstrate comprehensively that it is strictly necessary for the service.

Googles Peter Fleischer (Global Privacy Counsel) har uttalat sig i Googles Public Policy Blog om The European Commission’s data protection findings. Han säger bl.a. att:

We believe that data retention requirements have to take into account the need to provide quality products and services for users, like accurate search results, as well as system security and integrity concerns.

The Working Party’s findings also stated that IP addresses should be treated as personal information, with the full weight of data protection laws. Based on our own analysis, we believe that whether or not an IP address is personal data depends on how the data is being used.

Sammanfattningsvis kan man väl säga att det blir svårare att servera rätt annonser vid sökningar med mindre användardata. Så det är klart att inte Google gillar det här, i synnerhet inte i samband med deras kraftiga nedgång på börsen och rapporterna om en minskning i klickandet på deras annonser.

Som en följd av debatten kring sökmotoranvändarnas integritetsskydd i våras och under sommaren förändrade de största sökmotorerna sina s.k. privacy policies. Det resulterade i kortare tider som sökföretagen sparade sökloggar i icke-anonymiserad form och kortare livslängd hos cookies. Men de flesta företagen sparar fortfarande sökdata med personlig information som IP-nummer i minst ett år, som Google, Yahoo och Microsoft. Den fjärde största sökmotorn, Ask.com, lovade att göra radikalare förändringar.

Nu några månader senare lanseras alltså AskEraser som är det verktyg Ask-användarna kan använda för att vara “anonyma” när de söker. Genom att klicka på länken AskEraser uppe till höger, sedan klicka i On på sidan man kommer till och spara inställningen så är man redo att söka utan att lämna något spår efter sig. Rent tekniskt innebär det att en cookie sätts som talar om för Ask att den här användaren inte vill att sökdata sparas av Asks servrar. Denna cookie är aktiv i två år. När man aktiverat AskEraser så syns det klart och tydligt när man kommer till Ask genom att det står AskEraser On uppe till höger.

När jag var i London på Online-konferensen förra veckan lyssnade jag på ett riktigt bra föredrag av Chris Sherman som handlade just om sökmotorer och användarnas dataskydd. Chris hade varit i kontakt med Ask och frågat om hur de trodde det skulle funka med AskEraser rent praktiskt. De berättade att även om de går ut med att de raderar sökdata omedelbart så är det i praktiken omöjligt att göra det. Realistiskt var att det kunde ta flera timmar till flera dagar i värsta fall. Men det kan man väl svälja om man jämför med 12-18 månader.

FriendFeed heter en ny tjänst på nätet som håller koll på dina vänners webbaktiviteter med RSS. Om du vet att din vän laddar upp foton på Flickr, microbloggar på Twitter, lysnnar på musik Last.fm, laddar upp filmer på YouTube etc. Då kan du via FriendFeed och deras RSS-flöde bevaka din vän. Det liknar funktionen med mini-feed på Facebook där du kan kolla vad dina vänner har för sig på Facebook.

Bakom FriendFeed står bl.a. Paul Buchheit som tidigare jobbat på Google och är en av utvecklarna bakom Gmail. Paul påstås också vara den som kläckte idén till Google’s kända motto: “Don’t be evil”. Övriga grundare är Bret Taylor, Sanjeev Singh och Jim Norris som alla jobbat på Google.

Naturligtvis finns det en intigritetsaspekt med FriendFeed, men Google Blogoscoped kommenterar det tänkvärt:

“Now, if all this sounds like a privacy invasion, well, you don’t have to sign-up for the service! But here’s the caveat: people can also add you as an “imaginary friend,” and provide your username and such info for all kinds of services. What Paul Buchheit’s service does is not create new information about you, but aggregate existing info in new ways that kind of show you don’t have much “web activity” privacy to begin with (as long as you ever share your social sites’ user name, or sign up with your real name).

Tyvärr finns FriendFeed bara i en betaversion och man måste anmäla sig för att få bli betatestare. Tanken bakom FriendFeed är intressant men jag undrar verkligen hur de har tänkt utveckla tjänsten. Ska man kunna koppla FriendFeed till RFID så att man kan se var polaren Pers skinnjacka befinner sig eller var han har sin bok? Eller till kompisen Kalles GPS via Google Maps?

Som läsare av den här bloggen säkert märkt har sökmotorerna börjat tävla om vem som är bäst på att skydda användarnas privatliv. Vi har tyvärr inte hunnit med att skriva om alla turerna under sommaren. Därför är det bra att Center for Democracy & Technology i Washington i USA har analyserat nuläget i en kort rapport. Det är med glädje som organisationen ifråga noterar förändringen i attityd hos sökmotorföretagen och de har också gjort ett pressmeddelande i samband med att rapporten lades ut på nätet.

Själva rapporten heter Search Privcacy Practices: a work in progress och kom i förra veckan. I denna sex-sidiga rapport finns en lättläst tabell som sammanfattar läget och vad som utlovats i framtiden. De sökmotorer som har undersökts är Google, Yahoo!, Microsoft, Ask och AOL. De huvudsakliga frågorna som tas upp är:

• Hur långt efter att sökdata samlats in raderas dessa?
• På vilket sätt sker raderingen av sökdata?
• Får någon tredje part ta del av sökdata fortlöpande?

Det två första frågorna är uppdelade på IP-adress, cookie-ID och sökuttryck. Angående de företag som låter tredje part ta del av sina data är dessa just nu Ask och AOL. Detta beror på att de inte producerar sina egna sponsrade länkar. I deras fall är den tredje parten Google.

Det rör sig i frågan om användarnas sökdata. Google har ju nyligen valt att i viss mån anpassa sig till EU:s önskningar om att sökdata ska anonymiseras efter kortare tid och att cookiefiler ska inaktiveras efter en rimlig tid. Nu går den fjärde största amerikanska sökmotorn Ask.com ett eller snarare flera steg längre. De jobbar nämligen på ett verktyg kallat AskEraser som ska ge användarna mer eller mindre total kontroll över sina sökdata.

Med AskEraser ska man kunna försäkra sig om att ens sökhistorik inte lagras av Ask. För att förenkla det hela ska man när man valt att aktivera AskEraser alltid kunna se sina inställningar för skydd av sökdata på Asks träfflistor. Det låter ju strålande och skall bli mycket intressant att se i praktiken när AskEraser lanseras. En talesman för Center for Democracy & Technology i Washington uttalar sig på det här sättet i pressmeddelandet om AskEraser:

With today’s announcement, Ask.com has taken an important step toward giving Internet users choice in how they control sensitive information about their online activities.

Inom de närmaste månaderna kommer det att ske en förändring i hur Googles cookiefiler fungerar. Som det är nu så är de aktiva fram till år 2038 oavsett om man slutat använda Google eller inte. Detta har nyligen kritiserats av EU:s Article 29 Data Protection Working Party som uttryckt tydliga önskemål om att Google skulle göra något åt detta.

I Googles officiella blogg berättade för ett par dagar sedan Peter Fleischer som är Global Privacy Counsel på företaget att man nu jobbade på att genomföra just en sådan förändring. I framtiden kommer Googles cookiefiler att bli inaktiva efter två år om man inte fortsätter att använda Google. Om man å andra sidan gör det ska man inte behöva förnya sin cookiefil genom att fylla i sina preferenser på nytt. Cookiefilerna kommer istället att förnya sig själva.

Nyligen skrev vi om hur EU:s arbetsgrupp för dataskydd hade skickat ett brev till Google där man bl.a. önskade att sökmotorloggar och cookies skulle sparas under kortare tid än vad de gör. Google svarade att man skulle korta tiden tills man anonymiserade sökloggarna till arton månader. Dessutom skulle man försöka komma på en bättre teknik för cookiehanteringen så att dessa inte hade så lång livslängd som nu (trettio år).

Den 19-20 juni hade EU-gruppen som heter Article 29 Working Party ett av sina sammanträden. I pressmeddelandet som sammanfattar vad som sades under de två dagarna finns en rubrik för Search Engines. I texten står det att läsa att man inom de kommande veckorna noga ska gå igenom det svar som Google skickat men även titta på andra sökmotorers policy i de här frågorna.

Taking into account the current situation initiated by the “Google case”, the Working Party will deal with search engines in general, and scrutinize their activities from a data protection point of view, because this issue affects an ever growing number of users.

Man skriver också att det är gruppens önskan att följa och implementera den Resolution on Privacy Protection and Search Engines som antogs vid International Data Protection and Privacy Commissioners’ Conference i London i november förra året. I denna har tre rekommendationer formulerats:

1. Söktjänster ska informera på ett tydligt och transparent sätt om hur data behandlas i samband med användande av tjänsten.
2. Söktjänster ska inte spara någon information som kan länkas till användaren av söktjänsten. Efter en avslutad söksession ska alla data om denna raderas om inte användaren själv har givit sitt godkännande att dessa data kan sparas för att användas vid framtida sökningar.
3. Söktjänster bör sträva efter att minimera de data de sparar. Detta gör det också enklare att hantera krav från tredje part om att utelämna sådana data. (Tredje part kan t.ex. vara fysiska personer, rättsliga instanser och myndigheter)

Det mest uppenbara här är naturligtvis att de flesta söktjänster inte alls följer den andra punkten. Det är också för det mesta si och så med punkt ett. Vi får se vad Article 29 Working Party tänker sig kunna göra åt den saken.

Som jag antydde i den senaste bloggposten här på Internetbrus är det inte bara Privacy International utan även EU som har “issues” med Google i frågor om dataskydd. Ordförande för EU:s Article 29 Data Protection Working Party, Peter Schaar, skickade den 16 maj ett brev till Googles jurist Peter Fleischer som är ansvarig för frågor om dataskydd. I brevet poängterar han att sökmotorloggar innehåller information som kan länkas till identifierbara personer och därför faller under definitionen för personliga data som formulerats i EU:s dataskyddsdirektiv 95/46/EC.

Även om Google har beslutat att anonymisera sina sökmotorloggar efter 18-24 månader så anser arbetsgruppen inte att detta “seem to meet the requirements of the European legal data protection framework”. Inte heller tycker man att Google redovisat syftet med att spara sökmotorloggarna vilket är ett krav enligt det ovan nämnda EU-direktivet. Därutöver tycker man att den beräknade livslängden på Googles cookie-filer, 30 år, är alldeles oproportionerligt lång. I detta sammanhang hänvisas till EU:s ePrivacy-direktiv 2002/58/EC. Slutligen undrar man huruvida anonymiseringen av sökmotorloggarna är reversibel, dvs om det går att återställa informationen på något sätt.

Nu har Googles Peter Fleischer svarat på arbetsgruppens brev och valt att publicera sitt svar på nätet. I en bloggpost i Googles officiella blogg har man också igår kommenterat hur man resonerat.

I svaret går man ut med att man nu anammar en ny policy som går ut på att sökmotorloggar ska anonymiseras efter 18 månader istället för som nu 18-24 månader. Ett litet steg för att visa sin goda vilja får man förmoda. Angående om anonymiseringen skulle vara reversibel skriver man att den sista delen (oktetten) i IP-numret kommer att raderas. Inte bara krypteras utan verkligen raderas. I den ovan nämnda bloggposten finns en uppräkning av skälen för att spara sökmotorloggarna. Bland dessa finns att höja kvaliteten på sökalgoritmerna, att skydda användarna från spam, att skydda Google från attacker, att kunna lämna ut data i rättsfall som t.ex. barnmisshandel och att möta lagliga krav på att behålla data en viss tidsperiod.

Slutligen skriver man att “we are exploring ways to redesgin cookies” så att de löper ut fortare. Problemet är att göra detta på ett naturligt sätt utan att användarna återigen ska fylla i basdata som vilket språk man föredrar. Vet inte om jag köper det sista helt och hållet. Vilket språk som visas verkar ändå mest bero på analysen av mitt IP-nummer. Jag har inte angett att jag är i Sverige, men det vet ju Google ändå. Detta blir mycket tydligt om man använder en anonymiseringsmetod som t.ex. Tor-nätverket och roar sig med att byta identitet några gånger. Ibland serveras du Google på tyska, ibland på engelska, ibland på något annat språk.

Nu får vi se vad EU:s dataskyddsgrupp tycker om Googles svar. De sammanträder senare denna månaden och frågan ska tas upp då.

UPDATE 2007-06-14: EU:s kommissionär för rättsliga och inrikes frågor, Franco Frattini, kommenterade igår Googles brev. Vid en presskonferens som hölls i samband med att Europeiska Unionens Råd sammanträdde fick Frattini frågan vad han tyckte om att Google skulle anonymisera sina loggar redan efter 18 månader. Frattini svarar att “It is indeed a good step” och att det känns bra att Google försöker gå EU till mötes i den här frågan. Han tycker också att det är bra att Google överväger att göra förändringar i hanteringen av sina cookies. Det märks här att han inte är så tekniskt bevandrad vilket han själv också medger. Han frågar personen bredvid om det heter “cooks” men blir diskret rättad. Det här kan man titta på i den streamade videoupptagningen av presskonferensen efter ca 18:40 och framåt. (Tack till vår eminenta EDC-bibliotekarie för denna upplysning!).

Google har tillsammans med 22 andra företag rankats med avseende på hur bra de är på att skydda användarnas privatliv. Det är den icke-statliga organistaionen Privacy International i London som har gjort rankingen. Själva rapporten om undersökningen finns att läsa och heter A Race to the Bottom - Privacy Ranking of Internet Service Companies. Bland de företag som undersökts finns alla Internetgiganterna som Google, Yahoo, Microsoft, Apple, Amazon, eBay, Skype, MySpace, AOL o.s.v. Det som sticker ut i den här rapporten och som media har plockat upp fort är att Google placerat sig absolut sämst. Som enda företag har Google hamnat i den svarta kategorin med den illavarslande etiketten: Comprehensive consumer surveillance & entrenched hostility to privacy.

Det här kommer säkert att skapa en hel del debatt. Google försvarar sig och menar att det bygger på missuppfattningar och felaktigheter. Varför kontaktade inte Privacy International oss innan de publicerade rapporten, undrar Google. Vi kontaktade er i god tid innan publicerandet men ni har ju inte brytt er om att svara, säger Privacy International. Se artikeln från AP. Hur som helst är undersökningens metodik väl dokumenterad så det hela är nog inte tagit helt ur luften.

Även EU:s arbetsgrupp för dataskydd, Article 29 Data Protection Working Party har riktat klagomål mot Google på sistone. I ett brev som man skickade till Google i slutet av maj hette det bl.a. angående sparandet av sökloggar att

“The new storage period of 18 to 24 months on the basis indicated by Google thus far does not seem to meet the requirements of the European legal data protection framework”

Fortsättning följer…